- V rámci akce Patch Tuesday v srpnu 2021 vydala společnost Microsoft celkem 44 opravy zabezpečení.
- Třináct z oprav zahrnovalo zranitelnost vzdáleného spuštění kódu, zatímco dalších osm se točilo kolem zveřejňování informací.
- Nejdůležitější záplata řeší chybu zabezpečení vzdáleného spouštění kódu Windows Print Spooler.
- Kromě Print Nightmare řešil Microsoft také problémy, které byly spojeny s útoky Petit Potam.
Jak si již dobře uvědomujete, každé druhé úterý v měsíci znamená, že od společnosti Redmond dostáváme důležité aktualizace jako součást vydání Patch Tuesday.
Společnost Microsoft poskytla 44 oprav zabezpečení v srpnovém Patch Tuesday, přičemž sedm zranitelností bylo hodnoceno jako kritické. Do dávky byly zahrnuty také tři nulové dny a dalších 37 bylo hodnoceno jako důležité.
Důležitá je také skutečnost, že třináct záplat zahrnovalo zranitelnost vzdáleného spuštění kódu, zatímco dalších osm se točilo kolem zveřejňování informací.
Opravy chyb tři nulové dny prostřednictvím úterní opravy ze srpna 2021
Nejdůležitější oprava vydaná v poslední dávce řeší chybu zabezpečení Windows Print Spooler Remote Code Execution, která byla hlavní téma diskuse protože to bylo objeveno už v červnu.
Technická společnost se setkala s velkým odporem ze strany bezpečnostní komunity za totální zpackání vydávání oprav, které měly tento problém vyřešit.
Dotčené nástroje jsou .NET Core & Visual Studio, ASP.NET Core & Visual Studio, Azure, Windows Update, Windows Print Spooler Components, Windows Media, Windows Defender, Remote Desktop Client, Microsoft Dynamics, Microsoft Edge (na bázi Chromium), Microsoft Office, Microsoft Office Word, Microsoft Office SharePoint a více.
A protože jsme zmínili, že Microsoft také prostřednictvím této události aktualizace řešil tři zranitelnosti nulových dnů, zde je přesně to, s čím se museli vypořádat:
- CVE-2021-36948 Windows Update Medic Service Zvýšení zranitelnosti oprávnění
- CVE-2021-36942 Zranitelnost falšování Windows LSA
- CVE-2021-36936 Zranitelnost vzdáleného spuštění kódu Windows Print Spooler
Podle zprávy společnosti Microsoft je zranitelnost Windows Update Medic Elevation of Privilege zjevně jedinou, která byla ve volné přírodě zneužívána.
Řekl to jeden z bezpečnostních expertů Allan Liska CVE-2021-36948 vyčníval z něj kvůli jeho podobnosti s CVE-2020-17070, která byla zveřejněna v listopadu 2020.
Je zřejmé, že je špatné, že je využíván ve volné přírodě, ale v listopadu 2020 jsme viděli téměř přesně stejnou zranitelnost, ale nemohu najít žádný důkaz, že by byl ve volné přírodě využíván. Zajímalo by mě, jestli je to nové zaměření pro aktéry hrozeb.
Liska později dodala, že CVE-2021-26424 je hlavní chybou zabezpečení, protože se jedná o Windows TCP/IP Remote Chyba zabezpečení spouštění kódu, která má dopad na Windows 7 až 10 a Windows Server 2008 až 2019.
Přestože tato chyba zabezpečení není uvedena jako veřejně zveřejňovaná nebo zneužívaná ve volné přírodě, společnost Microsoft ji označila jako „Exploitation More Likely“, což znamená, že exploatace je relativně triviální. Chyby zabezpečení v zásobníku TCP/IP mohou být složité. Začátkem letošního roku bylo kolem CVE-2021-24074 mnoho obav, podobná zranitelnost, která však nebyla ve volné přírodě využívána. Na druhou stranu loňský CVE-2020-16898, další podobná zranitelnost, byl využíván ve volné přírodě.
Microsoft opravuje útoky PrintNightmare a PetitPotam
Zranitelnost falšování LSA souvisí s poradenstvím, které společnost Microsoft zaslala koncem minulého měsíce ohledně postupu chránit řadiče domény Windows a další servery Windows před útokem NTLM Relay Attack známým jako PetitPotam.
Metoda PetitPotam, kterou objevil v červenci francouzský výzkumník Gilles Lionel, přebírá relé NTLM útok, který může přinutit hostitele Windows k ověření na jiných počítačích pomocí funkce MS-EFSRPC EfsRpcOpenFileRaw.
Adobe také propuštěn dvě opravy adresující 29 CVE v Adobe Connect a Magento. Jedná se o nejmenší počet oprav vydaných společností Microsoft od prosince 2019.
Tento pokles je způsoben především omezením zdrojů, vzhledem k tomu, že společnost Microsoft v červenci věnovala mnoho času reakcím na události jako PrintNightmare a PetitPotam.
Oprava, úterý, srpen 2021, aktualizace zabezpečení
Toto je úplný seznam vyřešených chyb zabezpečení a vydaných upozornění v aktualizacích Patch Tuesday ze srpna 2021.
| Štítek | ID CVE | Název CVE | Vážnost |
|---|---|---|---|
| .NET Core a Visual Studio | CVE-2021-34485 | Zranitelnost zpřístupnění informací .NET Core a Visual Studio | Důležité |
| .NET Core a Visual Studio | CVE-2021-26423 | .NET Core a chyba zabezpečení odmítnutí služby Visual Studio | Důležité |
| ASP.NET Core a Visual Studio | CVE-2021-34532 | Chyba zabezpečení zveřejňování informací ASP.NET Core a Visual Studio | Důležité |
| Blankyt | CVE-2021-36943 | Zranitelnost zvýšení úrovně oprávnění Azure CycleCloud | Důležité |
| Blankyt | CVE-2021-33762 | Zranitelnost zvýšení úrovně oprávnění Azure CycleCloud | Důležité |
| Azure Sphere | CVE-2021-26428 | Zranitelnost zpřístupnění informací Azure Sphere | Důležité |
| Azure Sphere | CVE-2021-26430 | Zranitelnost odmítnutí služby Azure Sphere | Důležité |
| Azure Sphere | CVE-2021-26429 | Zranitelnost nadmořské výšky Azure Sphere | Důležité |
| Microsoft Azure Active Directory Connect | CVE-2021-36949 | Chyba zabezpečení Microsoft Azure Active Directory Connect Authentication Bypass | Důležité |
| Microsoft Dynamics | CVE-2021-36946 | Chyba zabezpečení skriptování mezi weby Microsoft Dynamics Business Central | Důležité |
| Microsoft Dynamics | CVE-2021-36950 | Chyba zabezpečení skriptování mezi weby Microsoft Dynamics 365 (místní) | Důležité |
| Microsoft Dynamics | CVE-2021-34524 | Chyba zabezpečení vzdáleného spuštění kódu Microsoft Dynamics 365 (místní) | Důležité |
| Microsoft Edge (na bázi Chromium) | CVE-2021-30591 | Chromium: CVE-2021-30591 Použijte zdarma v API systému souborů | Neznámý |
| Microsoft Edge (na bázi Chromium) | CVE-2021-30592 | Chromium: CVE-2021-30592 Mimo hranice zapisujte do skupin karet | Neznámý |
| Microsoft Edge (na bázi Chromium) | CVE-2021-30597 | Chromium: CVE-2021-30597 Použijte zdarma v uživatelském rozhraní prohlížeče | Neznámý |
| Microsoft Edge (na bázi Chromium) | CVE-2021-30594 | Chromium: CVE-2021-30594 Použijte zdarma v uživatelském rozhraní Informace o stránce | Neznámý |
| Microsoft Edge (na bázi Chromium) | CVE-2021-30596 | Chromium: CVE-2021-30596 Nesprávné uživatelské rozhraní zabezpečení v navigaci | Neznámý |
| Microsoft Edge (na bázi Chromium) | CVE-2021-30590 | Chromium: CVE-2021-30590 Přetečení haldy vyrovnávací paměti v záložkách | Neznámý |
| Microsoft Edge (na bázi Chromium) | CVE-2021-30593 | Chromium: CVE-2021-30593 Mimo hranice přečteno v pásu karet | Neznámý |
| Microsoft Graphics Component | CVE-2021-34530 | Chyba zabezpečení vzdáleného spuštění kódu součásti Windows Graphics | Kritické |
| Microsoft Graphics Component | CVE-2021-34533 | Chyba zabezpečení vzdálené analýzy kódu grafické součásti systému Windows | Důležité |
| Microsoft Office | CVE-2021-34478 | Chyba zabezpečení vzdáleného spuštění kódu Microsoft Office | Důležité |
| Microsoft Office SharePoint | CVE-2021-36940 | Chyba zabezpečení týkající se falšování serveru Microsoft SharePoint | Důležité |
| Microsoft Office Word | CVE-2021-36941 | Chyba zabezpečení vzdáleného spuštění kódu aplikace Microsoft Word | Důležité |
| Microsoft Scripting Engine | CVE-2021-34480 | Chyba zabezpečení týkající se poškození paměti skriptovacího stroje | Kritické |
| Knihovna kodeků Microsoft Windows | CVE-2021-36937 | Zranitelnost vzdáleného spuštění kódu Windows Media MPEG-4 Video Decoder | Důležité |
| Klient vzdálené plochy | CVE-2021-34535 | Chyba zabezpečení vzdáleného spuštění klienta vzdálené plochy | Kritické |
| Služba Windows Bluetooth | CVE-2021-34537 | Windows Ovladač Bluetooth Zvýšení zranitelnosti oprávnění | Důležité |
| Kryptografické služby Windows | CVE-2021-36938 | Zranitelnost zpřístupnění informací o knihovně Windows Cryptographic Primitive | Důležité |
| Windows Defender | CVE-2021-34471 | Zranitelnost Elevation of Privilege v programu Microsoft Windows Defender | Důležité |
| Sledování událostí systému Windows | CVE-2021-34486 | Windows Event Tracing Zvýšení zranitelnosti oprávnění | Důležité |
| Sledování událostí systému Windows | CVE-2021-34487 | Windows Event Tracing Zvýšení zranitelnosti oprávnění | Důležité |
| Sledování událostí systému Windows | CVE-2021-26425 | Windows Event Tracing Zvýšení zranitelnosti oprávnění | Důležité |
| Windows Media | CVE-2021-36927 | Registrační aplikace zařízení Windows Digital TV Tuner Zvýšení zranitelnosti oprávnění | Důležité |
| Platforma Windows MSHTML | CVE-2021-34534 | Chyba zabezpečení vzdáleného spouštění kódu platformy Windows MSHTML | Kritické |
| Windows NTLM | CVE-2021-36942 | Zranitelnost falšování Windows LSA | Důležité |
| Součásti zařazování Windows Print | CVE-2021-34483 | Windows Print Spooler Zvýšení zranitelnosti oprávnění | Důležité |
| Součásti zařazování Windows Print | CVE-2021-36947 | Zranitelnost vzdáleného spuštění kódu Windows Print Spooler | Důležité |
| Součásti zařazování Windows Print | CVE-2021-36936 | Zranitelnost vzdáleného spuštění kódu Windows Print Spooler | Kritické |
| Služby Windows pro ovladač NFS ONCRPC XDR | CVE-2021-36933 | Služba Windows Services for NFS ONCRPC XDR Zveřejnění informací o ovladači | Důležité |
| Služby Windows pro ovladač NFS ONCRPC XDR | CVE-2021-26433 | Služba Windows Services for NFS ONCRPC XDR Zveřejnění informací o ovladači | Důležité |
| Služby Windows pro ovladač NFS ONCRPC XDR | CVE-2021-36932 | Služba Windows Services for NFS ONCRPC XDR Zveřejnění informací o ovladači | Důležité |
| Služby Windows pro ovladač NFS ONCRPC XDR | CVE-2021-26432 | Služba Windows Services for NFS ONCRPC XDR Driver Remote Execution Code Execution | Kritické |
| Služby Windows pro ovladač NFS ONCRPC XDR | CVE-2021-36926 | Služba Windows Services for NFS ONCRPC XDR Zveřejnění informací o ovladači | Důležité |
| Windows Storage Spaces Controller | CVE-2021-34536 | Řadič úložných prostorů Zvýšení zranitelnosti oprávnění | Důležité |
| Windows TCP/IP | CVE-2021-26424 | Chyba zabezpečení vzdáleného spuštění kódu Windows TCP/IP | Kritické |
| Windows Update | CVE-2021-36948 | Windows Update Medic Service Zvýšení zranitelnosti oprávnění | Důležité |
| Windows Update Assistant | CVE-2021-36945 | Windows 10 Update Assistant Zvýšení zranitelnosti oprávnění | Důležité |
| Windows Update Assistant | CVE-2021-26431 | Windows Recovery Environment Agent Zvýšení zranitelnosti oprávnění | Důležité |
| Služba profilu uživatele systému Windows | CVE-2021-34484 | Služba Windows User Profile Service Zvýšení zranitelnosti oprávnění | Důležité |
| Služba profilu uživatele systému Windows | CVE-2021-26426 | Profil uživatelského účtu Windows Obrázek Zvýšení zranitelnosti oprávnění | Důležité |
Nedávné aktualizace zabezpečení od jiných společností
Další společnosti, které vydaly aktualizace, jsou následující:
- Adobevydané bezpečnostní aktualizace pro dva produkty.
- Android Byly srpnové bezpečnostní aktualizace propuštěn minulý týden.
- Ciscovydané bezpečnostní aktualizace pro řadu produktů tento měsíc.
- MÍZApropuštěn jeho bezpečnostní aktualizace ze srpna 2021.
- VMware vydán bezpečnostní aktualizace pro VMware Workspace ONE
Jaký je váš názor na nedávný akční plán, ke kterému se Microsoft obrátil? Podělte se s námi o své myšlenky v sekci komentáře níže.
